Все о мошенничестве в Черную пятницу: фишинговые сайты, лжекурьеры и другие схемы 2025 года

В преддверии ноябрьских распродаж российские правоохранительные органы фиксируют активизацию проверенных схем обмана. Мошенники эксплуатируют главную слабость покупателей — желание сэкономить и страх упустить выгодное предложение.

Фальшивые интернет-магазины

Фальшивые интернет-магазины — пожалуй, самая распространенная ловушка. С сентября 2025 года эксперты BI. ZONE зафиксировали всплеск регистрации «черно-пятничных» доменов. Злоумышленники создают сайты-двойники известных брендов и маркетплейсов, предлагая нереальные скидки до 90%. Дизайн копируется настолько точно, что отличить подделку становится все сложнее. После ввода данных карты для оплаты деньги просто уходят мошенникам, а товар, разумеется, никогда не приходит. По данным экспертов, заметная доля всех «распродажных» сайтов в этом сезоне оказывается подставной.

Фишинговые рассылки

Фишинговые рассылки приходят в WhatsApp, Telegram, на электронную почту — везде, где вы можете получить сообщение. Это могут быть письма с промокодами, уведомления о доставке, предложения эксклюзивных скидок. Переход по ссылке ведет на поддельную страницу оплаты, где крадут реквизиты вашей карты. Тревожная статистика: за девять месяцев 2025 года количество фишинговых сайтов выросло примерно в полтора раза по сравнению с аналогичным периодом прошлого года.

Поддельные розыгрыши

Поддельные розыгрыши работают на эмоциях. Вам звонят или пишут, что вы выиграли ценный приз или подарочную карту, но для получения нужно оплатить символический «налог», «пошлину» или стоимость доставки. После перевода денег связь с организаторами розыгрыша, естественно, прерывается. В Telegram особенно активны фейковые боты, предлагающие купить подарочные карты известных магазинов со скидкой — деньги уходят мошенникам, карты не работают.

Лжекурьеры

Лжекурьеры звонят от имени службы доставки и просят назвать код из СМС якобы для подтверждения адреса или времени доставки. На самом деле этот код дает им доступ к вашим банковским счетам и личным кабинетам на различных сервисах.

Все эти схемы объединяет один психологический прием — искусственная срочность. «Предложение действует только час!», «Осталось два товара!», «Скидка сгорает через 15 минут!» — все это давит на вас, заставляя принять решение быстро, не успев проверить достоверность информации.

Принципиально новых схем именно для Черной пятницы не изобрели, но мошенники значительно усовершенствовали старые подходы. Главное отличие этого года — резкий скачок качества и правдоподобности обмана.

Более профессиональные фишинговые сайты

Фишинговые сайты стали визуально «чище» и профессиональнее. Если раньше подделку можно было вычислить по кривому дизайну или грамматическим ошибкам, то теперь эти «распродажные» ловушки выглядят неотличимо от оригиналов. Это связано с использованием более совершенных инструментов — конструкторов фишинга и сервисов типа «phishing-as-a-service» (фишинг как услуга), которые позволяют быстро клонировать любой сайт.

Фокус на мобильные устройства и мессенджеры

Мессенджеры стали основным каналом атаки. Поскольку все больше людей совершают покупки со смартфонов, основной удар мошенники перенесли на мобильные устройства. Этой осенью массовыми стали схемы с использованием чат-ботов — это относительно новая цепочка обмана. Злоумышленники создают «официальные» чаты, например, от имени Роскомнадзора или службы поддержки маркетплейса, а затем переводят разговор в фейковый бот «Госуслуг» или банка для выманивания кодов подтверждения и доступов к аккаунтам.

Многоступенчатые сценарии

Появились комплексные многоступенчатые сценарии, где одновременно фигурируют несколько «официальных» сущностей: регулятор, Госуслуги, служба доставки, банк. Жертву переводят от одного «сотрудника» к другому, имитируя сложную бюрократическую процедуру. Такая многослойность повышает доверие — человек думает: «Если это так сложно организовано, значит, это правда».

QR-мошенничество вне онлайна

QR-мошенничество расширилось за пределы простой подмены платежных кодов. Теперь наклейки и коды появляются в подъездах, на квитанциях, самокатах, остановках с промо-поводами типа «Получи купон на Black Friday!» или «Участвуй в распродаже — отсканируй код». МВД выделяет эту схему как отдельную растущую угрозу. Так злоумышленники связывают офлайн-пространства с онлайн-воронкой атаки — человек видит физический объект в реальном мире и больше ему доверяет.

Фейковая реклама в социальных сетях

Агрессивнее стала реклама мошеннических предложений в социальных сетях. Подделки копируют не только дизайн настоящих брендов, но и их маркетинговые стратегии, тональность, визуальный стиль. Отличить такую рекламу от легитимной становится задачей для профессионала.

Помимо сезонных схем в Черную пятницу, в 2024—2025 годах усилились и другие виды мошенничества. Мошенники используют не только желание сэкономить, но и страхи людей.

Обман через детей

Обман через детей — одна из самых циничных схем. Мошенники звонят подросткам, представляются сотрудниками полиции или ФСБ и сообщают, что их родители задержаны, обвиняются в преступлении или нуждаются в срочной помощи. Запуганного ребенка убеждают передать деньги или ценности «курьеру для проверки» или перевести на «безопасный счет». Пока родители на работе и недоступны, преступники успевают получить свое.

Взлом Госуслуг и кредиты в МФО

Взлом «Госуслуг» стал массовым явлением. Звонят якобы из поликлиники, пенсионного фонда, от оператора мобильной связи с просьбой назвать код из СМС для «обновления данных», «подтверждения профиля» или «продления договора». Получив этот код, мошенники захватывают ваш аккаунт на Госуслугах и оформляют на вас кредиты в различных микрофинансовых организациях. Человек узнает об этом, только когда начинают приходить требования о погашении долга.

Атаки на студентов и соцвыплаты

Обман студентов работает по похожей схеме: под видом подтверждения права на стипендию или социальную выплату выманивают данные для входа в Госуслуги, а потом уговаривают перевести деньги на «безопасный счет» для «защиты средств».

Вредоносные приложения и троян Mamont

Вредоносные приложения распространяются под разными легендами. Могут прислать ссылку на якобы «приложение ЦБ для защиты денег», которое на самом деле через NFC-чип считывает данные вашей банковской карты, если вы поднесете ее к телефону (а мошенники, конечно, попросят вас это сделать «для активации защиты»). Другой вариант — файлы с интригующими названиями типа «Это ты на видео?» или «Посмотри, что про тебя пишут». После установки троян Mamont получает доступ ко всем данным телефона: читает СМС с кодами подтверждения, перехватывает банковские уведомления, видит переписку. Более того, вирус автоматически рассылает себя всем контактам из телефонной книги, расширяя круг жертв.

Фейковые ИИ-сервисы

Фейковые ИИ-сервисы — тренд последнего года. Мошенники создают поддельные чат-боты, «умные голосовые помощники», «ИИ-юристов», «ИИ-консультантов по инвестициям». Люди вводят в них свои данные, задают вопросы о финансах, следуют рекомендациям — и в итоге теряют деньги.

Масштабы впечатляют и пугают. По данным Банка России, в 2024 году мошенники украли с банковских счетов россиян 27,5 миллиарда рублей — это на 74,4% больше, чем в 2023 году. При этом общая сумма потерь от телефонного мошенничества, по оценке Сбербанка, составила не менее 295 миллиардов рублей. По данным приложения Kaspersky Who Calls, 61% российских пользователей в 2024 году сталкивались с мошенническими или подозрительными звонками. Это значит, что проблема касается большинства населения.

Современные мошенники уже не одиночки-кустари, а хорошо организованные группы, использующие новые технологии. Их можно сравнить с IT-компаниями, только работающими на темной стороне.

Искусственный интеллект произвел революцию в мошенничестве. Генеративные нейросети создают поддельные фотографии и видео — дипфейки настолько качественные, что отличить их от настоящих практически невозможно. Технологии клонирования голоса позволяют имитировать родственников или знаменитостей в звонках — вы слышите голос дочери или начальника, но на самом деле это синтезированная речь. Языковые модели пишут грамотные тексты писем и сообщений без единой ошибки, генерируют правдоподобные ответы в чатах «поддержки», создают фальшивые документы — паспорта, справки, договоры. Исследования 2025 года фиксируют, что эти техники перешли «в мейнстрим» у злоумышленников — то, что год назад было экзотикой, сегодня стало обыденным инструментом.

Конструкторы фишинга и сервисы Phishing-as-a-Service позволяют даже технически неподготовленному человеку за считаные минуты склонировать любой сайт — маркетплейс, банк, государственный портал. Это превратило создание фейковых страниц в конвейерное производство.

NFC-технологии используются для кражи данных банковских карт. Вредоносное приложение, установленное на вашем телефоне под любым предлогом, получает возможность считать информацию с карты, если вы поднесете ее к устройству. Мошенники придумывают разные легенды, чтобы уговорить вас это сделать: «активация защиты», «проверка подлинности», «обновление данных».

Виртуальные номера позволяют звонить анонимно, с подставных номеров, которые невозможно отследить. Звонок может приходить с номера, похожего на официальный номер банка или государственной службы, но на самом деле это подмена.

Анализ цифрового следа — еще одна зловещая возможность современных технологий. Искусственный интеллект собирает и анализирует данные из ваших социальных сетей, историю покупок, геометки, публичные записи. На основе этого формируется персонализированная атака: мошенник упоминает имена ваших близких, говорит о ваших увлечениях или недавних покупках, создавая иллюзию, что он действительно знает вас и ваши обстоятельства. Это резко повышает убедительность обмана.

Мессенджеры и боты превратились в полноценную инфраструктуру для преступлений. Через них идут массовые рассылки, создаются «официальные» чаты для сбора кодов подтверждения и авторизаций, выстраиваются многоэтапные воронки обмана. Социальные сети служат каналом доставки атак и площадкой для размещения фейковой рекламы.

QR-платежи и ссылки используются для мгновенных списаний средств и перенаправлений на фишинговые ресурсы. Человек сканирует код — и секунду спустя деньги уже списаны со счета или на телефон установлено вредоносное ПО.

Все эти технологии работают в комплексе, делая мошенничество массовым, профессиональным. Его уже крайне сложно отличить от легитимных сервисов. Преступники постоянно адаптируются, изучают, какие методы работают лучше, и масштабируют успешные схемы.

Понимая масштаб угрозы, важно знать конкретные шаги защиты. Большинство схем работают на спешке, эмоциях и недостатке внимания — именно это нужно исключить из своего поведения.

Проверяйте сайты перед покупкой, особенно если наткнулись на них через рекламу или сообщение. Внимательно изучите URL-адрес: лишние символы, ошибки в написании, странные доменные зоны — признаки подделки. Поищите отзывы о магазине на независимых площадках (не на самом сайте). Проверьте наличие контактов, юридического адреса, реквизитов компании. Если информации минимум или ее вообще нет — это тревожный сигнал. Настоящие компании не скрывают, кто они.

Не переходите по ссылкам из сообщений, даже если предложение кажется невероятно выгодным. Вместо этого вводите адрес магазина вручную в браузере или пользуйтесь официальным приложением. Это простое правило отсекает большинство фишинговых атак. Если вам пришло уведомление о доставке или проблеме с заказом — не кликайте на ссылку, а зайдите в личный кабинет на сайте магазина самостоятельно.

Не называйте коды из СМС третьим лицам. Никому и никогда. Ни курьерам, ни «сотрудникам банка», ни «представителям полиции», ни «специалистам техподдержки». Легитимные организации никогда не просят код подтверждения по телефону. Этот код — ключ к вашим деньгам и аккаунтам. Увидели код в СМС — значит, кто-то пытается войти в ваш аккаунт или совершить операцию. Если вы этого не инициировали, немедленно свяжитесь с банком или сервисом напрямую.

Устанавливайте приложения только из официальных магазинов — Google Play, RuStore или App Store. Не скачивайте APK-файлы по ссылкам из сообщений, даже если отправитель — ваш знакомый (его аккаунт могли взломать). Не устанавливайте приложения, которые просят странные разрешения — зачем фонарику доступ к вашим СМС или калькулятору права на чтение контактов?

Будьте осторожны с QR-кодами. Сканируйте только те, что размещены на официальных ресурсах или получены из проверенных источников. Наклейки в подъездах, на столбах, в общественном транспорте могут вести куда угодно. Прежде чем подтвердить переход по ссылке после сканирования, посмотрите на адрес — он выглядит подозрительно? Не переходите.

Расскажите о рисках детям и пожилым родственникам — именно они чаще всего становятся жертвами. Объясните подросткам, что настоящая полиция никогда не звонит с требованием передать деньги «курьеру» и не просит хранить разговор в тайне от родителей. Любой звонок, где говорят «не рассказывай маме/папе» — это мошенничество, без исключений. Научите пожилых родителей правилу: если кто-то звонит и требует срочных действий с деньгами — положить трубку и перезвонить родственникам или в банк по номеру с официального сайта.

Используйте антивирус на смартфоне и компьютере. Многие думают, что антивирус нужен только на компьютере, но современные угрозы в основном нацелены на мобильные устройства. Хороший антивирус блокирует переход на фишинговые сайты, предупреждает об установке вредоносных приложений, проверяет ссылки.

Включите двухфакторную аутентификацию на всех важных аккаунтах — банк, Госуслуги, электронная почта, социальные сети. Даже если мошенники узнают ваш пароль, без второго фактора (обычно это код из приложения-аутентификатора или СМС) они не смогут войти. Только помните: код из СМС для входа в аккаунт вы вводите сами в приложении или на сайте, а не диктуете кому-то по телефону.

Проверяйте выписки по картам регулярно. Заметили непонятное списание — немедленно звоните в банк. Чем быстрее вы отреагируете, тем больше шансов вернуть деньги и предотвратить дальнейшие кражи.

Доверяйте интуиции. Если что-то кажется слишком хорошим, чтобы быть правдой — скорее всего, так и есть. iPhone за 5000 рублей, 90% скидка на брендовую одежду, выигрыш в лотерее, в которой вы не участвовали — все это красные флаги. Мошенники играют на жадности и азарте, рассчитывая, что вы отключите критическое мышление при виде супервыгодного предложения.

Не принимайте решений в спешке. Искусственная срочность — главный инструмент мошенников. «Предложение сгорает через 10 минут», «осталось одно место», «если не подтвердите сейчас, счет заблокируют» — все это давление, цель которого не дать вам подумать. Легитимный бизнес не работает через запугивание и создание паники. Если вас торопят — это почти наверняка обман. Возьмите паузу, перезвоните по официальному номеру, посоветуйтесь с близкими.